[Virus] Infecté par Adware.Look2Me et autre..Résolu/Fermé

Question

Bonjour,

J'ai attrappée un virus sur msn. Quelqu'un dans mes contact m'a envoyé un lien qui disait ''Check ça'' Je l'ai ouvert et depuis mon ordinateur est super lent, j'ai toujours des virus que je ne réussi pas à enlever et j'ai continuellement des pop-ups qui apparraissent! Je fais souvent des scan avec Adaware et spy-bot et mon anti-virus est AVG. Si quelqu'un pouvait m'aidé cela serait très apprécié. Je précise que je ne suis pas très bonne en informatique alors j'espère que vous serai patient!

Merci d'avance!

Utilisateur anonyme · Answer

Salut,

Télécharge HijackThis: 
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile" 
Puis copie et colle le rapport ici stp

Utilisateur anonyme · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com 
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll 
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab 
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab 
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB 
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab 
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab 
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab 
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://audio.gov.pe.ca/islandcam/AxisCamControl.ocx 
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab 
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB 
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photolab.ca/fr/Photo/ImageUploader3.cab 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab 
O16 - DPF: {B817734E-046C-11D3-B674-00104BA25195} - http://pmb001.3m.com/pub/psnotes/psnudate.cab 
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab 
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab 
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab 
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab 
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 


Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

Utilisateur anonyme · Answer

Tu peux nettoyer application aussi pas de soucis

Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout. 


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido:  (reste gratuit après la période d'essai)
Ewido

mystik03 · Answer

bonsoir,

Je suis rendu à deleter tout ce que Ewido a trouver mais sa fais 2 fois que le logiciel plante quand je veux tout supprimer donc pas capable de supprimer se qu'il trouve. Je vais réessayer demain pour voir si sa fonctionne et je vais redonner des nouvelles ensuite.

Merci!

Utilisateur anonyme · Answer

essaye en mode sans echec alors:

*Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

mystik03 · Answer

Bonjour,
alors en mode sans échec j'ai réussi à supprimer presque tout sauf 2 qui font bogué le programme donc il ne sont pas supprimé

voici le rapport:

ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	10:28:36 2006-10-07

 + Scan result:	



C:\Documents and Settings\All Users\Documents\Mes images\Noël\Christmas_Cursors.exe/MyCometCursor.exe -> Adware.Comet : Cleaned.
C:\Documents and Settings\All Users\Documents\Mes images\Noël\Christmas_Cursors.exe/comet.dll -> Adware.Comet : Cleaned.
C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : Ignored.
C:\Program Files\DeluxeCommunications\DxcBho.dll -> Adware.DeluxeCommunications : Ignored.
C:\Program Files\DeluxeCommunications\DxcCore.dll -> Adware.DeluxeCommunications : Ignored.
HKLM\SOFTWARE\Classes\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} -> Adware.DeluxeCommunications : Ignored.
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored.
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
HKU\S-1-5-21-789336058-1409082233-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
C:\WINDOWS\system32\e2jm0c11ef.dll -> Adware.Look2Me : Cleaned.
C:\WINDOWS\system32\fp4603hse.dll -> Adware.Look2Me : Cleaned.
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Cleaned.
[396] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@amazonsearsca.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@epilot[1].txt -> TrackingCookie.Epilot : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6whkyaiajacp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjlikpczegq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjliqjajsgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmyckczabp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmykicpeao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjnyggcjilq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[10].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[11].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[12].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[13].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[14].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[15].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[16].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[17].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[18].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[19].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[20].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[21].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[22].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[23].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[24].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[25].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[26].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[27].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[28].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[29].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[30].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[31].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[32].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[33].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[34].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[35].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[36].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[37].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[38].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[39].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[40].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[41].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[42].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[43].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[44].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[45].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[46].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[47].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[48].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[49].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[50].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[51].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[52].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[53].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[54].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[55].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[56].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[57].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[58].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[59].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[5].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[60].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[61].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[62].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[63].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[64].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[65].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[66].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[67].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[68].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[69].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[6].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[70].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[7].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[8].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[9].txt -> TrackingCookie.Yieldmanager : Cleaned.


::Report end

-Ceux ignoré c'est moi qui l'a fait car c'est ceux là qui fesait bogué le programme quand j'essayais de les supprimer.
Adware.jDeluxecommunication et  AdwareSurfSide pas capable de les enlevers!

Voici le rapport HiJackThis:
Logfile of HijackThis v1.99.1
Scan saved at 12:11:38, on 2006-10-07
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Keyboard\Ikeymain.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\crunner\cproc.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Program Files\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Merci!

Séb08 · Answer

slt,

C:\Program Files\DeluxeCommunications <---à supprimer.

Ensuite refait un scan Ewido et un hijack à la suite.

A+

mystik03 · Answer

Bonsoir,
Alors le problème persiste pas capable d'enlever Adware.Deluxecommunication et AdwareSurfSide. Est-ce qu'il y a quelque chose à faire pour sa? Pour Adware.Deluxecommunication le programme gel et AdwareSurfSide quand j'essaie de supprimer sa écrit ''Done'' à côté. Pour les 2 j'ai essayée supprimer et quarantaire pour ignorer mais rien à faire. D'autre solution?

Merci

mystik03 · Answer

Ha oui, 
Je tiens à préciser que depuis plusieurs mois je ne fais plus la mise à jour  de Windows car j'avais eu des problèmes à cause du SP2 je crois alors si je dois tout remettre à jour je le ferai si sa peut réglé mes problèmes :)

Séb08 · Answer

Télécharges smitfraudfix :
 
En image : 
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1 
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) 

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout. 

Copie/colle le rapport sur le forum stp.

a+

mystik03 · Answer

Voilà rien avec présent: 

SmitFraudFix v2.105

Rapport fait à  9:47:36.89, 2006-10-08
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

mystik03 · Answer

Bon voilà je sais pas si ce que j'ai fais a fonctionner mais pour celui qui ne voulais pas se supprimer au lieu de supprimer je l'ai ajouter à une exeption comme le propose Ewido donc je vous envoi le rapport pour que vous regardez:

ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	11:19:05 2006-10-08

 + Scan result:	



C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : Ignored and added to exceptions
C:\Program Files\DeluxeCommunications\DxcBho.dll -> Adware.DeluxeCommunications : Ignored and added to exceptions
C:\Program Files\DeluxeCommunications\DxcCore.dll -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKLM\SOFTWARE\Classes\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1208] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1308] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1340] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1352] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1376] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1396] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1412] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1424] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1432] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1480] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[2056] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@livenation.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adjuggler[2].txt -> TrackingCookie.Adjuggler : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[3].txt -> TrackingCookie.Adrevolver : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkigjcpmbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkiwpdpsfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfloogc5eho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjkognd5abp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjkykndzgdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjligpazaho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjlikndpico.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjliqjajsgp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmyklcpcgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjnyggcjilq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjnygmdjkaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.


::Report end

Merci A+

mystik03 · Answer

Bon voilà je sais pas si ce que j'ai fais a fonctionner mais pour celui qui ne voulais pas se supprimer au lieu de supprimer je l'ai ajouter à une exeption comme le propose Ewido donc je vous envoi le rapport pour que vous regardez:

ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	11:19:05 2006-10-08

 + Scan result:	



C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : Ignored and added to exceptions
C:\Program Files\DeluxeCommunications\DxcBho.dll -> Adware.DeluxeCommunications : Ignored and added to exceptions
C:\Program Files\DeluxeCommunications\DxcCore.dll -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKLM\SOFTWARE\Classes\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored and added to exceptions
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1208] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1308] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1340] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1352] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1376] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1396] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1412] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1424] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1432] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1480] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[2056] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@livenation.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adjuggler[2].txt -> TrackingCookie.Adjuggler : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[3].txt -> TrackingCookie.Adrevolver : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkigjcpmbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkiwpdpsfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfloogc5eho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjkognd5abp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjkykndzgdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjligpazaho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjlikndpico.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjliqjajsgp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmyklcpcgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjnyggcjilq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjnygmdjkaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.


::Report end

Merci A+

Utilisateur anonyme · Answer

Salut,

redemarre en mode sans echec et supprime ça:

DeluxeCommunications 

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

Utilisateur anonyme · Answer

Salut,

pour Deluxe..

**Si un fichier persiste lors de la suppression fais ceci: 
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Tu n'as pas la barre du SP2 car ton Pc n'est pas à jour

A++

mystik03 · Answer

Enfin j'ai réussi à supprimer DeluxeCommunication voici le rapport :

ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	22:47:52 2006-10-08

 + Scan result:	



HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned.
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned.
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned.
HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned.


::Report end

Logfile of HijackThis v1.99.1
Scan saved at 22:52:18, on 2006-10-08
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Keyboard\Ikeymain.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\WINDOWS\System32\crunner\cproc.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.exe

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Program Files\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Voilà

A+

Utilisateur anonyme · Answer

Salut,

clic sur démarrer, poste de travail, C:, Windows, system32 t supprime ce dossier:(si il résiste supprime le en mode sans echec)

crunner


Installe ce pare-feu pour ta sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

AntiVir Service
SoundMAX Agent Service


A refaire 

Fait ce scan anti-virus en ligne avec Internet Explorer, 
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

mystik03 · Answer

bonsoir,
Voici le rapport demandé:

BitDefender Online Scanner
  
  
 
Scan report generated at: Mon, Oct 09, 2006 - 11:03:36
 
 
  
  
 
Scan path: A:\;C:\;D:\;
  
  
 
 
  
  
 
Statistics
 
Time
 00:41:08
 
Files
 219731
 
Folders
 3685
 
Boot Sectors
 2
 
Archives
 1281
 
Packed Files
 25005
 
  
  
 
Results
 
Identified Viruses 
 1
 
Infected Files 
 2
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 2
 
  
  
 
Engines Info
 
Virus Definitions
 473654
 
Engine build
 AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
 
Scan plugins
 13
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\dfndrff_e24.exe
 Infected with: Trojan.Downloader.Adload.GG
 
C:\dfndrff_e24.exe
 Disinfection failed
 
C:\dfndrff_e24.exe
 Deleted
 
C:\kybrdff_e24.exe
 Infected with: Trojan.Downloader.Adload.GG
 
C:\kybrdff_e24.exe
 Disinfection failed
 
C:\kybrdff_e24.exe
 Deleted
 
A+

Utilisateur anonyme · Answer

Salut,

remet un rappport hijackthis et dis moi ou en est ton problème

A++

mystik03 · Answer

Salut voici le rapport:  

Logfile of HijackThis v1.99.1
Scan saved at 12:46:53, on 2006-10-10
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Keyboard\Ikeymain.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3f
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Mon ordinateur a l'aire bien maintenant je ne sais pas si il reste des virus mais il est plus lent qu'avant. Au moins si les problèmes sont réglé c'est déjà très bon! Je vais tout rescanner avec mon anti-virus et mes autres logiciel anti-espion et je vais vous redonner des nouvelles quand tout sera fait!

A+

Utilisateur anonyme · Answer

Salut,

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe 
O4 - Global Startup: Exif Launcher.lnk = ?


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

ewido anti-spyware 4.0 guard

Refais un nettoyage avec Ccleaner puis ça sera ok, si tu as bien supprimé ça:

 C:\WINDOWS\System32\crunner\ < le dossier

A++

mystik03 · Answer

Merci j'ai tout fais mais je n'avais pas cette ligne là : 
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe 

a part ca tout va bien. Mon ordi est plus lent mais bon...
pas grave on va faire avec!

Merci pour ton aide et ta patience et continué le bon travail que vous faite pour aider les gens!

alp

Utilisateur anonyme · Answer

Salut,

fait ça pour améliorer un peu ton démarrage:

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN 
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background


Clic sur démarrer, tous les programmes, accessoires, outils systèmes, defragmenteur de disque, puis défragente deux fois de suite ton disque dur, ça devrait aller un peu mieux, si c'est pas le cas dis le ;-)

A++

[Virus] Infecté par Adware.Look2Me et autre..

23 réponses

Discussions similaires

Newsletters